Remove From My Forums

SMB Traffic System oder Usercontext?

Frage
0

Anmelden

Hallo Zusammen,

Ich hätte da mal eine Frage.....

Wenn ich zum Beispiel einen net use mache, geht das ja via SMB Port 445. Wird dieser Ablauf im Systemcontext oder im Usercontext ausgeführt?

Der Hintergrund dieser Frage ist wie folgt:

Wir haben eine Palo Alto Firewall mit User Identifikation Konfiguriert. Auf dem Terminalserver ist ein Agent des Herstellers drauf, der die Source Ports so vergibt, dass die Firewall weiss von welchem User die Verbindung ist (Grob beschrieben). Das ganze funktioniert aber nur, wenn die handlungen im Usercontext gemacht werden. Wenn etwas im Systemcontext abgearbeitet wird, erkennt der Agent nicht von welchem User dies ist und kann es daher nicht mappen.

Kann es sein dass evtl. am anfang der Session der Aufbau über den Systemcontext geht und danach auf Usercontext Switched wegen den Berechtigungen?

Danke im Voraus.

Dienstag, 16. April 2019 15:17

Antworten

|

Zitieren

Antworten

0

Anmelden
Moin,

wenn Du NET USE ohne User/Kennwort machst, geschieht alles im Kontext des angemeldeten Benutzers.

Wenn Du einen Kontextwechsel machst, würde ich erwarten, dass die Palo Alto scheitert, denn die Benutzerbestimmung geschieht hier durch die Auswertung von Event Logs auf Domain Controllern, und die Portzuordnung pro Prozess.
Evgenij Smirnov

http://evgenij.smirnov.de
- Als Antwort vorgeschlagen Yavor TanevMicrosoft contingent staff Donnerstag, 2. Mai 2019 07:48
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Donnerstag, 9. Mai 2019 11:27
Dienstag, 16. April 2019 19:27

Antworten

|

Zitieren
0

Anmelden
Ein Net Use funktioniert immer im Kontext des Users. Bei Weglassen des User/Kenwortes eben mit dem aktuellen, bei Mitgabe eben mit dem angegebenen Userkontext.
Jetzt ist dann auch so, dass der Server bei der Anmeldung vom Ursprungsuser gar nichts weiß, da "net use " ein "get credentials" intern ausführt und ein sog. Impersonate-Token über das Netz jagt, so dass User und Kennwort sogar verschlüsselt übers Netz gehen (grobe Darstellung).

Dein Problem muss also ganz woanders liegen.
- Als Antwort vorgeschlagen Yavor TanevMicrosoft contingent staff Donnerstag, 2. Mai 2019 07:48
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Donnerstag, 9. Mai 2019 11:27
Mittwoch, 17. April 2019 09:03

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Moin,

wenn Du NET USE ohne User/Kennwort machst, geschieht alles im Kontext des angemeldeten Benutzers.

Wenn Du einen Kontextwechsel machst, würde ich erwarten, dass die Palo Alto scheitert, denn die Benutzerbestimmung geschieht hier durch die Auswertung von Event Logs auf Domain Controllern, und die Portzuordnung pro Prozess.
Evgenij Smirnov

http://evgenij.smirnov.de
- Als Antwort vorgeschlagen Yavor TanevMicrosoft contingent staff Donnerstag, 2. Mai 2019 07:48
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Donnerstag, 9. Mai 2019 11:27
Dienstag, 16. April 2019 19:27

Antworten

|

Zitieren
0

Anmelden

Am 16.04.2019 schrieb ErrantOsi:

Wenn ich zum Beispiel einen net use mache, geht das ja via SMB Port 445. Wird dieser Ablauf im Systemcontext oder im Usercontext ausgeführt?

Was glaubst Du?

Servus
Winfried

WSUS Package Publisher:
https://github.com/DCourtel/Wsus_Package_Publisher
HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren:
https://github.com/JochenKalmbach/communitybridge
GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

Dienstag, 16. April 2019 19:38

Antworten

|

Zitieren
0

Anmelden

Eigentlich ja schon im Usercontext. Aber da der installierte Agent die Aktion irgendwie nicht erkennt bin ich sehr unsicher.

Mittwoch, 17. April 2019 08:09

Antworten

|

Zitieren
0

Anmelden
Ein Net Use funktioniert immer im Kontext des Users. Bei Weglassen des User/Kenwortes eben mit dem aktuellen, bei Mitgabe eben mit dem angegebenen Userkontext.
Jetzt ist dann auch so, dass der Server bei der Anmeldung vom Ursprungsuser gar nichts weiß, da "net use " ein "get credentials" intern ausführt und ein sog. Impersonate-Token über das Netz jagt, so dass User und Kennwort sogar verschlüsselt übers Netz gehen (grobe Darstellung).

Dein Problem muss also ganz woanders liegen.
- Als Antwort vorgeschlagen Yavor TanevMicrosoft contingent staff Donnerstag, 2. Mai 2019 07:48
- Als Antwort markiert Yavor TanevMicrosoft contingent staff Donnerstag, 9. Mai 2019 11:27
Mittwoch, 17. April 2019 09:03

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

SMB Traffic System oder Usercontext?

Frage

Antworten

Alle Antworten